타인 PC에 악성코드 심어 가상화폐 채굴하는 해커들

입력
2018.01.19 16:49

돈 몰리자 새로운 먹잇감 주목

무료 와이파이 접속자 해킹도

가상화폐 시장에 뭉칫돈이 몰려들면서 해커들도 새로운 먹잇감으로 가상화폐를 주목하고 있다. 위ㆍ변조가 어려운 블록체인 기술의 특성상 가상화폐 자체엔 아직 해킹 사례가 보고된 바 없지만, 거래소를 노리거나 타인의 PC를 활용해 가상화폐를 채굴하려는 시도는 급증하는 추세다.

보안업체 SK인포섹은 지난해 처리한 전체 악성코드 해킹 40여건 중 이른바 ‘마이너(Miner) 악성코드’ 사고가 40%에 달했다고 19일 밝혔다. 이는 가상화폐 채굴자의 PC를 공격해 마이너 악성코드에 감염시킨 뒤 이들의 중앙처리장치(CPU)를 주인 몰래 채굴에 활용하는 방식이다.

채굴된 가상화폐는 해커 개인 지갑으로 넘어간다. SK인포섹 관계자는 “최근 마이너 방식의 해킹이 급증했다”며 “평소 30~40% 가량이던 CPU 사용량이 갑자기 80~90% 이상이 되면 악성코드 감염 여부를 의심해봐야 한다”고 조언했다.

이스트시큐리티도 올해 보안이슈 중 첫 번째로 가상화폐 관련 해킹을 꼽으며 “작년 하반기부터 본격화 돼 올해는 해커들이 더욱 적극적으로 공격을 시도할 것”이라고 예상했다.

최근에는 변종 마이너 악성코드도 등장하기 시작했다. 보안업체들이 마이너 악성코드 탐지를 위해 걸어둔 보안장치를 피하기 위해 감염된 PC의 CPU 사용량을 일정 수준으로 제한해 놓거나 채굴 시간을 조정하는 수법이다.

악성코드 유포 경로도 진화하고 있다. 한국인터넷진흥원(KISA)의 ‘2017년 4분기 사이버 위협 동향 보고서’에 따르면 해외에선 스타벅스 등에 설치된 무료 와이파이를 해킹해 접속자들을 채굴에 이용하는 사례도 발견됐다.

이미 빈발하고 있는 해커들의 가상화폐 거래소 공격은 채굴된 가상화폐를 먹잇감으로 삼는 반면, 요즘엔 개인의 전자지갑을 노리는 해킹도 적지 않다. 보안업체 관계자는 “보통 거래소는 아이디와 비밀번호만 알면 로그인할 수 있어 노인 등 보안에 취약한 계층이 해킹의 주요 대상”이라고 설명했다.

가상화폐 관련 해킹 피해는 해결도 어렵다. 국내에서 가상화폐를 빼돌린 경우 현금화 과정에서 본인 확인 등을 거쳐야 해 추적할 수 있지만, 우회로를 사용하거나 해외 계좌를 이용하면 추적이 거의 불가능하다. KISA 관계자는 “중요 정보를 개인 PC에 보관하지 않는 등 관리에 주의를 기울여야 한다”고 말했다. 곽주현 기자 zooh@hankookilbo.com

한국일보 뉴스 네이버 채널 구독하기 뉴스스탠드에서 구독하기
세상을 보는 균형, 한국일보 Copyright © Hankookilbo

댓글 1,324

0 / 250
첫번째 댓글을 남겨주세요.

중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.

기사가 저장 되었습니다.
기사 저장이 취소되었습니다.